当前位置:
首页 >
信息安全技术 鉴别与授权 可扩展访问控制标记语言
信息安全技术 鉴别与授权 可扩展访问控制标记语言 现行
Information security technology—Authentication and authorization—eXtensible Access Control Markup Language (XACML)
标准号:GB/T 30281-2013
基本信息
标准号:GB/T 30281-2013
发布时间:2013-12-31
实施时间:2014-07-15
首发日期:
出版单位:中国标准出版社查看详情>
起草人:冯登国、徐震、张敏、翟征德、王雅哲、高志刚、张凡。
出版机构:中国标准出版社
标准分类: 数据加密
ICS分类:字符集和信息编码
提出单位:全国信息安全标准化技术委员会(SAC/TC260)
起草单位:中国科学院软件研究所。
归口单位:全国信息安全标准化技术委员会(SAC/TC 260)
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
主管部门:全国信息安全标准化技术委员会(SAC/TC 260)
标准简介
本标准规定了可扩展访问控制标记语言(XACML)的数据流模型、语言模型和语法。本标准适用于大规模分布式应用中资源统一访问控制策略语言的编写与分析。
标准摘要
|
本标准按照GB/T1.1—2009给出的规则起草。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本标准起草单位:中国科学院软件研究所。 本标准主要起草人:冯登国、徐震、张敏、翟征德、王雅哲、高志刚、张凡。 |
标准目录
| 前言 Ⅴ 引言 Ⅵ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 3 5 XACML概述 3 5.1 概述 3 5.2 需求 3 5.3 规则和策略组合 4 5.4 组合算法 4 5.5 多主体 5 5.6 基于主体和资源属性的策略 5 5.7 多值属性 5 5.8 基于资源内容的策略 5 5.9 操作符 5 5.10 策略分布 6 5.11 策略索引 6 5.12 抽象层 6 5.13 随同策略实施一起执行的动作 6 6 模型 6 6.1 数据流模型 6 6.2 XACML上下文 __________7 6.3 策略语言模型 8 7 策略语法 10 7.1 7.2 7.3 7.4 7.5 7.6 7.7 7.8 7.9 7.10 7.11 Ⅰ GB/T30281-2013 7.12 7.13 7.14 7.15 7.16 7.17 7.18 7.19 7.20 VersionType简单类型 18 7.21 VesionMatchType简单类型 18 7.22 7.23 7.24 7.25 7.26 7.27 7.28 7.29 7.30 EffectType简单类型 23 7.31 7.32 7.33 7.34 7.35 7.36 7.37 AttributeDesignatorType复合类型 26 7.38 7.39 7.40 7.41 7.42 7.43 7.44 7.45 7.46 8 上下文语法 31 8.1 8.2 8.3 8.4 8.5 8.6 8.7 Ⅱ GB/T30281-2013 8.8 8.9 8.10 8.11 8.12 8.13 8.14 8.15 8.16 9 功能需求 38 9.1 概述 38 9.2 策略执行点 38 9.3 属性评估 39 9.4 表达式评估 40 9.5 算术评估 41 9.6 匹配评估 41 9.7 目标评估 42 9.8 变量引用评估 43 9.9 条件评估 __________44 9.10 规则评估 44 9.11 策略评估 44 9.12 策略集评估 45 9.13 有层次的资源 45 9.14 授权决策 45 9.15 义务 46 9.16 异常处理 46 10 XACML 扩展点 46 10.1 可扩展的XML属性类型 46 10.2 结构化属性 47 11 安全和隐私 47 11.1 概述 47 11.2 威胁模型 47 11.3 安全措施 49 12 符合性 51 12.1 介绍 51 12.2 符合性列表 51 附录A (规范性附录) 数据类型和函数 61 附录B(规范性附录) XACML标识符 76 附录C(规范性附录) 组合算法 80 参考文献 89 |
推荐检测机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐认证机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐培训机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
© 2018 北京寰标伟业科技发展有限公司版权所有并保留所有权利。
ICP备案证书号:京ICP备17031081号-1 客服电话:010-62050868
